Lernlabor CybersicherheitMit vier Stunden Training 6-stellige Verluste vermeiden! In dieser Weiterbildung lernen Mitarbeitende, wie sie ihre Wahrnehmung schärfen, Finanz- und Rechnungsbetrug frühzeitig erkennen und mit geeigneten Verhaltenstaktiken und Maßnahmen verhindern können.
Finanz- und Rechnungsbetrug verhindern
Seminar gegen CEO-Fraud für Mitarbeitende in den Bereich Finanzen und Controlling
Die Herausforderung: Trotz technischen Schutzes werden Mitarbeitende Opfer von CEO- und Rechnungsbetrug, was zu hohen Verlusten führt.
Im Jahr 2021 verursachte CEO-Betrug mehr Schaden bei den betroffenen Unternehmen als jede andere Form der Cyberkriminalität (FBI Internet Crime Report, 2021).
Mitarbeitende des Finanzbereichs stehen dabei besonders im Fokus, da sie direkt Gelder bewegen und somit ein offensichtliches Ziel für Angreifer sind. Zu oft können sie die verdächtigen Merkmale eines Angriffs nicht rechtzeitig erkennen und lösen Zahlungen aus. Viel zu oft vertrauen Unternehmen vergeblich auf rein technische Abwehrmaßnahmen.
Dabei nutzen die Angreifenden gezielt die menschliche Natur und soziale Verhaltensweisen aus, um ihre Ziele zu erreichen. Daher ist es von entscheidender Bedeutung, die Mitarbeitenden auf solche Angriffe vorzubereiten und sie durch eine aktive Auseinandersetzung mit den Techniken der Angreifer in der Abwehr zu stärken.
Nur so können sich Mitarbeitenden des Finanzbereichs erfolgreich gegen die professionell arbeitenden Angreifer zur Wehr setzen.
Die Lösung: Mitarbeitenden in die Lage versetzen, Angriffe bewusst wahrzunehmen und sichere Verhaltensweisen intuitiv auszuführen
Wenn Sie bemerken, dass Sie betrogen wurden, ist das Geld schon in den Händen der Angreifenden. Dieses Training bietet Möglichkeiten, sich bereits im Vorfeld zu schützen, indem es die Mitarbeitenden befähigt und die menschliche Abwehr gegen Rechnungsbetrug verbessert. Allgemeine Awareness-Schulungen reichen nicht aus, um Finanzbereich Mitarbeitende auf diese speziellen Angriffe vorzubereiten.
Diese Weiterbildung fokussiert deshalb auf erlebnisorientiertes Lernen von Gegenmaßnahmen, das den Transfer in den Arbeitsalltag tatsächlich schafft. Die Mitarbeitenden des Finanzbereichs werden mit mehr Bewusstsein und Einblicken in die Abläufe der Angriffe ausgestattet, wodurch sie mehr Kontext und Hinweise erhalten, die es ihnen erleichtern, diese Betrügereien zu erkennen. Durch die Verwendung eines interaktiven, gamifizierten und auf menschliche Faktoren ausgerichteten Ansatzes wird das Training dazu führen, dass die Mitarbeitenden ein besseres Bewusstsein und mehr Werkzeuge haben, um sich automatisch sicherer zu verhalten und so Cyberangriffe durch Rechnungs- oder Finanzbetrug zu verhindern.
Ihre Vorteile auf einen Blick
Nach dem Seminar können Sie...
- die Techniken und Verhaltenstricks der Angreifer intuitiv erkennen
- Hinweise, die auf einen Betrug hindeuten, kompetent identifizieren
- sicherere Verhaltensweisen anwenden
- Abwehrmaßnahmen im Unternehmen umsetzen
- Rechnungs- oder Finanzbetrug und CEO-Fraud vermeiden und damit Verluste von hohen Geldbeträgen verhindern
Dieses Seminar bietet Ihnen...
- einen auf den menschlichen Faktor ausgerichteten Ansatz
- Demonstratoren, mit denen Cybersicherheit erlebbar und das Bewusstsein für die Vorgehensweisen der Angreifer geschärft wird
- interaktive und gamifizierte Übungen, in denen Sie die Techniken der Angreifer erleben und selbst ausprobieren können
- einen interaktiven auf Ihren Arbeitsbereich zugeschnittenen Wissenstransfer
- die Vermittlung sicherer Verhaltensweisen, die auch im hektischen Alltag umgesetzt werden können
ÜBERBLICK
Veranstaltungstyp
Online-Seminar
Format
Online
Abschluss
Teilnahmebescheinigung
Zugangsvoraussetzung
Erfahrung mit der Durchführung von Transaktionen; kein spezielles IT-Sicherheits-Wissen erforderlich
Termine, Anmeldefrist und Ort
- 16.10.2024 ONLINE (Anmeldung bis 01.10.2024)
Dauer/ Ablauf
4 Stunden (aufgeteilt in 2 Blöcke: 10:00 - 12:00 und 13:00 - 15:00)
Sprache
Deutsch
Teilnahmegebühr
650,00 Euro (USt. befreit gemäß §4 Nr. 22 Buchstabe a UStG)
ZIELGRUPPE
Anwender, Mitarbeiterinnen der Abteilung Finanzen, inkl. Accountants, Controller
INHALTE
Einblicke in die Techniken der Angreifer
- Was nutzen Angreifende zu ihrem Vorteil - Einblicke in die Schwachstellen der menschlichen Natur
- Open Source Intelligence: OSINT
- Social Engineering-Techniken, die bei CEO Fraud eingesetzt werden
- Analyse von wichtigen Finanz- und Rechnungsbetrugsarten
- Gruppenübungen für immersives Lernen
Intuitive Angriffserkennung
- Ausprobieren und Erleben von Angriffstechniken
- Hinweise auf Betrug, die man erkennen sollte
- Verstehen von subtilen Hinweisen zwischen sicheren und unsicheren Transaktionen oder Angriffen
- Übungen, um die Erkennbarkeit von CEO-Betrügereien zu testen
Anwendung
- Anwenden des Gelernten durch Übungen/Rollenspiele
- Umsetzung von Abwehrmaßnahmen
- Was wäre wenn? Richtige Reaktion auf eine falsche Geldüberweisung
LERNZIELE
Die Teilnehmenden können:
- anhand persönlicher Reflexionsübungen die Gefahren von OSINT erkennen und verstehen, wie OSINT gegen sie eingesetzt werden kann. Mit diesem Wissen können die Teilnehmer Bedrohungen besser einschätzen und sich vor Betrug schützen
- sich bewusstwerden, wie die menschliche Natur von Angreifern ausgenutzt wird, um Betrug zu begehen; in Rollenspielen erproben die Lernenden selbst, wie sie betrügerisches Verhalten erkennen und darauf reagieren
- mit Hilfe von erfahrungsbasierten Schulungen vertrauter werden und somit intuitiv Finanzbetrug mit geeigneten Maßnahmen bekämpfen können
- Sicherheitsmaßnahmen für Rechnungs- oder Finanzbetrug einfach integrieren unter Verwendung der gewonnenen Angriffsperspektive und der von Angreifern verwendeten Tricks
- Szenarien erkennen, in denen die Rechnungsanfragen wie ein Angriff aussehen, und unsichere Geldüberweisungen verhindern
REFERENTEN
Mrudula Arunkumar ist Kognitionspsychologin mit mehrjähriger Erfahrung in der Verhaltensforschung. Sie hat an Instituten wie dem Max-Planck-Institut für Psycholinguistik und der Friedrich-Schiller-Universität Jena gearbeitet und experimentelle Forschung zum Verständnis von Lernprozessen bei Menschen in verschiedenen Kulturen durchgeführt. Derzeit beschäftigt sie sich am Fraunhofer IAO mit menschlichen Lernprozessen und Verhaltensänderung im Bereich der Cybersicherheit.
Dr. Heiko Roßnagel ist Leiter des Teams Identitätsmanagement. Er verfügt über umfangreiche Erfahrung aus zahlreichen nationalen und internationalen Forschungsprojekten und war Koordinator der EU-Projekte LIGHTest und FutureID. Er hat an der Technischen Universität Darmstadt Informatik studiert und an der Goethe-Universität in Wirtschaftswissenschaften promoviert. Seine aktuellen Forschungsinteressen liegen im Bereich IT-Sicherheit und Identitätsmanagement mit einem Fokus auf menschliche Faktoren, Wirtschaftlichkeit und Marktakzeptanz.
Dr. Christian Schunck ist Physiker mit langjähriger Forschungserfahrung in Deutschland, den USA (Berkeley, MIT) und Italien (Universität Rom). Seit über 15 Jahren arbeitet er im Bereich digitales Identitätsmanagement und IT-Sicherheit. Er beschäftigt sich mit organisatorischer IT-Sicherheit, OT-Sicherheit, sowie KI und dem Faktor Mensch in der IT-Sicherheit.